セキュリティポスチャコントロール アプリケーションのテスト結果と修復タスクのステータス移行
セキュリティポスチャコントロールアプリケーションでポリシーを変更すると、検索結果 (構成テストレコード) のステータスや関連付けられている修復タスクが影響を受けます。
テスト結果と修復タスク間のステータス移行シナリオ
セキュリティポスチャコントロールでは、一部の例外を除き、検索結果 (テスト結果) と関連の修復タスクの間でステータスが移行するのが一般的です。コンフィグレーションコンプライアンス アプリケーションでステータスがテスト結果と修復タスクの間を移行するのと同じ要領です。ただし、セキュリティポスチャコントロールでポリシーを変更した場合、検索結果と関連の修復タスクのステータス移行に影響が及びます。
ポリシーの編集、編集に伴う新しいバージョンの公開、ポリシーの非アクティブ化または削除に伴う検索結果でのステータス移行については、次のテーブルのとおりです。
コンフィグレーションコンプライアンス におけるステータス変更の詳細については、「コンフィグレーションコンプライアンス アプリケーションのテスト結果と修復タスクのステータス移行」を参照してください。
注:
コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
| v14.9 より前の用語 | v14.9 以降の用語 |
|---|---|
| テスト結果グループ | 修復タスク |
| グループルール | 修復タスクルール |
| ポリシー | テストグループ |
ポリシー監査の機能拡張により、廃止された資産がアクティブ化されたポリシーによって評価されなくなります。資産のステータスが [廃止] から [アクティブ] に戻ると、次回のポリシー評価の対象となります。
| ポリシーが次の場合 | 既存の検索レコードのフィールド値となる対象 | 移行先 |
|---|---|---|
| 非アクティブ化済み | 結果 | 元の値を保持 |
| ステータス | クローズ済み | |
| 解決 | 古い | |
| ポリシーが次の場合 | 既存の検索レコードのフィールド値となる対象 | 移行先 |
|---|---|---|
| 選択した既存の結果をクローズするオプションで編集が行われました | 結果 | 元の値を保持 |
| ステータス | クローズ済み | |
| 解決 | 結果が無効 |
| ポリシーが次の場合 | 既存の検索レコードのフィールド値となる対象 | 移行先 |
|---|---|---|
| 選択した既存の結果を保持するオプションで編集が行われました | 結果 | 有効なテストケース (合格) では元の値が保持され、無効なテストケース (失敗) はクローズされます。 |
| ステータス | クローズ済み | |
| 解決 | 結果が無効 |
| ポリシーが次の場合 | 既存の検索レコードのフィールド値となる対象 | 移行先 |
|---|---|---|
| 削除済み | 結果 | 元の値を保持 |
| ステータス | クローズ済み | |
| 解決 | 結果が無効 |